dummy Опубликовано: 23 серпня, 2011 Опубликовано: 23 серпня, 2011 Стоит задача поднять ВПН для клиентов сети. Прошу спецов посоветовать, что лучше в плане нагрузки на систему, производительности и т.д. ЗЫ: Стоит сервер под CentOS, сам склоняюся до xl2tp (есть в репозитариях). Но хотелось бы услышать мнение более опытных
Abram Опубліковано: 23 серпня, 2011 Опубліковано: 23 серпня, 2011 Берите accel-ppp, поднимайте на нем PPTP+L2TP, в качестве основного протокола используйте L2TP, а для тех, у кого с ним проблемы - fallback. xl2tp у вас будет грузить систему (юзерспейс же), плюс он рассчитан на использование с IPSEC (который Вам не нужен и вообще еси зло).
dummy Опубліковано: 24 серпня, 2011 Автор Опубліковано: 24 серпня, 2011 Стоит CentOS 6, хочу скомпилировать accel-ppp: [user@router accel-ppp-1.3.7]# cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/include/linux -- Configuring done -- Generating done -- Build files have been written to: /home/soft/accel-ppp-1.3.7 [user@router accel-ppp-1.3.7]# make [ 13%] Built target triton [ 54%] Built target accel-pppd [ 67%] Built target radius [ 68%] Built target pptp [ 77%] Built target pppoe [ 81%] Built target l2tp [ 83%] Built target auth_chap_md5 [ 85%] Built target auth_mschap_v1 [ 86%] Built target auth_mschap_v2 [ 88%] Built target auth_pap [ 90%] Built target log_file [ 91%] Built target log_tcp [ 93%] Built target chap-secrets [ 95%] Built target ippool [ 96%] Built target pppd_compat [ 98%] Built target sigchld [ 98%] Generating driver/pptp.ko make[3]: *** Нет правила для сборки цели `modules'. Останов. make[2]: *** [driver/driver/pptp.ko] Ошибка 2 make[1]: *** [driver/CMakeFiles/pptp_drv.dir/all] Ошибка 2 make: *** [all] Ошибка 2 [user@router accel-ppp-1.3.7]# что ему еще надо ?
rsst Опубліковано: 24 серпня, 2011 Опубліковано: 24 серпня, 2011 Также озаботился вопросом перевести клиентов на l2tp подключение вместо pptp. Сейчас pptp на базе mikrotik. Пробовал там же включать l2tp, но добиться подключения со стороны windows клиентов не получается. toALL: Подскажите секретную кнопку плз
zulu_gluk Опубліковано: 24 серпня, 2011 Опубліковано: 24 серпня, 2011 в XP реестр надо править чтобы l2tp заработал без шифрования, в висте/семерке все автоматом хавает
rsst Опубліковано: 24 серпня, 2011 Опубліковано: 24 серпня, 2011 в XP реестр надо править чтобы l2tp заработал без шифрования, в висте/семерке все автоматом хавает правил. чего я только не делал. что характерно - роутеры (дир300 в частности) коннектятся, винды не хотят.
dummy Опубліковано: 24 серпня, 2011 Автор Опубліковано: 24 серпня, 2011 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "prohibitipsec"=dword:00000001 и работает без шифрования, только перегрузиться надо По поводу компиляции мысли будут ??
dummy Опубліковано: 25 серпня, 2011 Автор Опубліковано: 25 серпня, 2011 Может кому пригодится: компиляция accel-ppp: cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/kernels/2.6.32-131.6.1.el6.x86_64 make
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас